「LDAPのアクセス制御」の編集履歴(バックアップ)一覧はこちら
LDAPのアクセス制御 - (2007/08/25 (土) 22:33:55) の1つ前との変更点
追加された行は緑色になります。
削除された行は赤色になります。
**LDAPのアクセス制御(ACL)
LDAPに接続するユーザーのアクセス制御を行うには、slapd.confにアクセス制御の構文を追加する。
例 access *
by * read
意味 すべてのエントリに対してすべてのユーザーに読み取り権限を与える
1行目のaccess * は、
**LDAPのアクセス制御(ACL)
LDAPに接続するユーザーのアクセス制御を行うには、slapd.confにアクセス制御の構文を追加する。
例 access *
by * read
意味 すべてのエントリに対してすべてのユーザーに読み取り権限を与える
1行目のaccess * は、対象とするエントリを指定する
この構文は、3つの構文があります。すべてを使う必要はありません。
1,ターゲットのDNを指定する
dn.<ターゲット>=<正規表現>
<ターゲット>には、以下が入ります。
| base | |
| subtree | |
| one | <正規表現>で定義されているDNの直下のエントリのみを対象とする |
| children | |
なにも入れない場合は、subtreeが適用される
2,LDAP検索フィルタ
filter=<フィルタ>
3,属性リスト
attrs=<属性リスト>
